Sicurezza informatica: le aziende sono tutte potenziali vittime

Qualunque realtà imprenditoriale è a rischio. A peggiorare le cose sono i comportamenti errati dei dipendenti

Siamo sempre sotto attacco. Non si tratta di un semplice slogan terroristico lanciato dai vendor per incrementare le vendite dei propri prodotti di security, ma è sufficiente vedere le statistiche pubblicate dalle più note agenzie del mondo per constatare che la situazione è molto seria. Oltre ai numeri palesemente in crescita legati a nuovi attacchi scoperti ed innovative tecniche di frode, vi sono le dichiarazioni ai media delle aziende colpite, obbligate per legge a comunicare di aver subito una violazione.

Chiunque può essere attaccato, indipendentemente dal settore nel quale opera, la sua dimensione ed area geografica. I cybercriminali infatti, operanti in vere e proprie strutture organizzate come in imprese a tutti gli effetti, puntando al denaro delle proprie vittime. Cambia pertanto il paradigma: non è più una questione di “se” si verrà violati, ma il “quando”. E’ infatti sufficiente essere online per risultare una potenziale vittima” ha spiegato Roberto Pozzi, Regional Director Southern Europe di Check Point Software Technologies.

Ad aggravare la situazione è proprio il pensiero diffuso secondo cui si crede di non essere interessanti per i criminali informatici: “ma perché dovrebbero attaccare proprio me?” Un pensiero questo che, accompagnato con una bassa consapevolezza delle minacce presenti online, porta gli utenti a comportarsi come se fossero immuni da qualunque pericolo. Si clicca infatti dove non si dovrebbe farlo e si cade ancora nelle solite trappole che da anni i criminali utilizzano.

I confini aziendali, con l’arrivo dei device mobili e dell’Internet of Things, sono ormai un concetto superato: i criminali possono penetrare nelle reti da ogni oggetto connesso e da qualunque dispositivo. L’IoT e lo smart working costituiscono una via privilegiata per fare breccia nelle difese dell’organizzazione. Basti pensare ad un lavoratore che utilizza il pc aziendale da casa e il proprio router contiene minacce che non vengono fermate perché non protetto, oppure il proprio SmartTV che, caduto nelle mani sbagliate, permette agli hacker di sfruttarne la telecamera per vedere ed assistere ad un meeting nel quale sono discusse notizie riservate. Non solo: possono essere bloccati macchinari industriali connessi, oppure rubati dati governativi sensibili” ha aggiunto Roberto Pozzi.

Se manca quindi l’attenzione degli utenti ed è ridotta la consapevolezza sulle minacce, diventa fin troppo facile per i cyber criminali aggirare le difese della aziende, anche perché, secondo Check Point, il cloud non è così sicuro come si crede. “I service provider dovrebbero iniziare a garantire, attraverso degli standard, la sicurezza delle proprie offerte in cloud, sia pubblico, privato che ibrido” ha sottolienato Roberto Pozzi.

Risulta pertanto chiaro come le soluzioni si sicurezza informatica, per dimostrarsi realmente efficaci, debbano essere accompagnate da corretti comportamenti dei dipendenti, oltre che venire costantemente aggiornate.

I software di sicurezza possono infatti essere considerati come delle pillole: bisogna sempre leggere il bugiardino prima di prenderle, possono capitare effetti collaterali come è opportuno evitare particolari comportamenti errati per evitare spiacevoli conseguenze” ha concluso Roberto Pozzi.